Kamupani Mozilla e uiga i le faʻalauteleina o le fuafuaga e totogi tupe taui mo le faʻailoaina o faʻafitauli saogalemu i Firefox. I le faaopoopo atu i faʻafitauli faʻaletonu, o le polokalame Bug Bounty o le a aofia nei le fa'aogaina o masini i totonu o le browser e taofia ai le fa'aogaina mai le galue.
O ia faiga e aofia ai se faiga mo le faʻamamaina o vaega HTML aʻo leʻi faʻaaogaina i se tulaga faʻapitoa, faʻasoa manatua mo nodes DOM ma manoa / ArrayBuffers, faʻasaina eval() i le faʻaogaina o le polokalama ma le faʻagasologa o matua, faʻaaogaina CSP (Content Security Policy) faʻatapulaʻa i le tautua " e uiga i” itulau :", faʻasa le utaina o itulau e ese mai i le "chrome://", "resource://" ma le "about:" i le faʻagasologa matua, faʻasaina le faʻatinoina o le code JavaScript i fafo i le faʻagasologa matua, faʻafefe le avanoa faiga tuueseese (fa'aaogaina e fausia ai le su'esu'ega fa'aoga) ma le fa'ailoga JavaScript. O se fa'ata'ita'iga o se mea sese e ono agava'a mo le totogiina o se totogi fou o le: siaki mo eval() i luga ole Web Worker filo.
E ala i le faʻailoaina o se faʻafitauli ma le faʻaogaina o auala puipuia, o le a mafai e le tagata suʻesuʻe ona maua se faʻaopoopoga 50% o le taui faʻavae, mo se fa'afitauli fa'aalia (mo se fa'ata'ita'iga, mo se fa'aletonu UXSS e fa'aalo ai le , e mafai ona e mauaina le $7000 faʻaopoopo i le $3500 ponesi). E mata'ina le fa'alauteleina o le polokalame o taui a tagata su'esu'e tuto'atasi e fa'atatau i le tulaga lata mai 250 Mozilla tagata faigaluega, i lalo o lea le vaega atoa pulega Fa'amata'u, lea sa aofia i le faailoaina ma le auiliiliina o mea na tutupu, faapea foi Vaega saogalemu.
E le gata i lea, o loʻo lipotia mai o tulafono mo le faʻaogaina o le polokalame foaʻi i faʻafitauli faʻaalia i le po ua suia. O lo'o maitauina o ia fa'afitauli e masani ona vave iloa i taimi o siaki fa'atotonu i totonu ma su'ega fuzzing. O lipoti o ia mea sese e le taitai atu ai i le faaleleia o le saogalemu o Firefox po o le fuzz testing mechanisms, o le mea lea e totogi ai taui mo le vaivai i le fausiaina o po pe a fai o le faafitauli o loʻo i ai i le fale teu oloa mo le silia ma le 4 aso ma e leʻi faʻailoaina e totonu. siaki ma tagata faigaluega Mozilla.
puna: opennet.ru